Скрытый дефект в ноутбуках и настольных компьютерах Windows позволяет несанкционированно войти в систему (кража личных данных)

Человек в маске Гая Фокса смотрит на логотип Windows (Источник изображения: Peakpx и Ahmed Zayan через Unsplash; отредактировано)

Компания ERNW обнаружила существенный архитектурный недостаток в Windows Hello for Business от Microsoft, который позволяет злоумышленникам с административным доступом подменять идентификаторы лиц, что дает им возможность войти в учетную запись другого пользователя со своим собственным лицом.

Chibuike Okpara (перевод Ninh Duy), Опубликовано 16 July 2025 🇺🇸 🇪🇸 ...

Hack / Data Breach безопасность

В новом отчете ERNW, немецкой компании, занимающейся исследованиями в области безопасности, подробно описана уязвимость в Windows Hello for Business - системе аутентификации без пароля от Microsoft. Исследование, являющееся частью проекта, финансируемого Федеральным управлением по информационной безопасности Германии (BSI), демонстрирует, как злоумышленники, имеющие предварительный доступ к устройству, могут использовать конструкцию системы для совершения кражи личных данных.

Эта атака, получившая название "Подмена лица", использует способ обработки биометрических данных в Windows Hello - вместо того, чтобы использовать биометрические данные пользователя для прямой аутентификации, система использует их для разблокировки криптографического ключа, хранящегося в системе. Исследователи ERNW обнаружили, что злоумышленник с правами администратора может получить доступ к базе данных, связывающей личность пользователя с его сохраненным биометрическим шаблоном, и манипулировать ею.

В ходе экспериментальной атаки исследователи успешно поменяли местами идентификаторы двух зарегистрированных пользователей. Эта подмена полностью обманула систему; злоумышленник мог сесть перед камерой компьютера, и Windows Hello использовала бы его лицо, чтобы предоставить ему доступ к учетной записи жертвы, включая все ресурсы корпоративной сети, файлы и данные.

Говоря простым языком, на любом компьютере под управлением Windows (с Windows Hello) с несколькими пользовательскими профилями этот дефект безопасности позволяет любому человеку с административной учетной записью украсть личные данные других пользователей в системе.

ERNW заявляет, что сообщила о своих выводах компании Microsoft, но подозревает, что фундаментальное исправление маловероятно, поскольку для этого потребуется пересмотреть архитектуру системы. В отдельном инциденте ERNW сообщила о критическом дефекте в системах Linux, который позволил злоумышленникам получить полный доступ к этим системам около двух недель назад.

Источник(и)

ERNW Инсинуатор

Ещё по теме

KIWI330: новый одноплатный компьютер с процессором Intel. (Источник изображения: Axiomtek)

KIWI330: новый одноплатный компьютер и альтернатива Raspberry Pi с поддержкой Windows 11 July 2025

Скриншот окна беседы ChatGPT, демонстрирующий джейлбрейк, который можно использовать для воспроизведения действующих ключей Windows. (Источник изображения: ODIN)

ChatGPT можно обманом заставить раскрыть действительные серийные ключи Windows 10 July 2025

Баннер Windows 11, показанный на сайте Microsoft News (Источник изображения: Microsoft News с правками)

Обновление Windows 11 25H2 позволяет некоторым пользователям удалять из ОС надоедливые приложения и надувные программы 09 July 2025

ПК под управлением Windows 11, которая стала самой популярной настольной ОС в мире. (Источник изображения: Lenovo)

Windows 11 наконец-то обогнала Windows 10 в качестве главной настольной ОС в мире 07 July 2025

Новый одноплатный компьютер с процессором Intel APU. (Источник изображения: Adlink)

Adlink выпускает мощную альтернативу Raspberry Pi с поддержкой Windows 07 July 2025

После выхода обновления Windows 11 Update 25H2 срок поддержки будет изменен на 2 и 3 года. (Источник изображения: Microsoft)

Переход на Windows 12 может быть отложен как минимум на год 02 July 2025

Raycast для Windows теперь доступен в бета-версии по приглашению. (Источник изображения: Raycast)

Один из лучших инструментов продуктивности для macOS теперь приходит в Windows 11 29 June 2025

Изображение иллюстрации Windows 11 с логотипом (Источник изображения: Microsoft News)

Microsoft утверждает, что Windows 11 в 2,3 раза быстрее, чем Windows 10, но в бенчмарке используются процессоры другого поколения 29 June 2025

Обратная совместимость Switch 2 улу...

Philips Hue выпускает новый аксессу...

Автор исходного текста: Chibuike Okpara - Tech Writer - 54 статей на Notebookcheck c 2024 года

Автор перевода: Нин Нгок Дуй (Ninh Ngoc Duy) - Помощник редакции - 570786 статей на Notebookcheck c 2008 года

Будучи помощником редакции, я отвечаю за пополнение нашей Библиотеки, в которой собраны обзоры с самых разных сторонних порталов. Помимо этого, каждый день я выбираю наиболее интересные материалы Notebookcheck для их последующего перевода на французский, испанский, португальский, нидерландский и другие языки.

contact me via: Facebook

Этот важный материал точно понравится твоим друзьям в социальных сетях!